2019年5月13日、ファーストリテイリングは運営するショップサイトがリスト型攻撃による不正ログインが発生し、会員情報が閲覧された可能性があると被害を発表しました。ここでは関連する情報をまとめます。
公式発表等
www.fastretailing.com
(オンラインストアのログインページ)
- オンラインストアがリスト型攻撃を受けたものと判断。
- 不正ログイン試行の通信元はアクセス遮断済。
- 警視庁へ事案の発生について通報済み。
- 流出した可能性のある情報について発表時点の被害確認無し。*1
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2019年4月23日 | ユニクロ・GUオンラインストアへのリスト型攻撃が始まる。 |
| : | 同社へサイト利用者から不審な変更通知メールが届いたと連絡。 |
| 2019年5月10日 | ファーストリテイリングがリスト型攻撃を受けていたことを覚知。 |
| 2019年5月13日 | 不正ログイン対象者のパスワードリセットし再設定依頼をメールにて通知。 |
| 同日 | ファーストリテイリングが不正ログイン被害を発表。 |
被害の状況
- 不正ログイン後に会員情報を閲覧された可能性がある。
| 不正ログインされたアカウント | 461,091件 |
|---|---|
| 登録者の情報 | 氏名(姓名、フリガナ) 住所(郵便番号、市区郡町村、番地、部屋番号) 電話番号 携帯電話番号 メールアドレス 性別 生年月日 購入履歴 マイサイズに登録している自身や家族の氏名およびヌードサイズ |
| アドレス帳の情報 | 配送先氏名(姓名、フリガナ) 配送先住所 配送先電話番号 |
| クレジットカード情報一部 | カード名義人 カード有効期限 クレジットカード番号上4桁・下4桁 (CVVは対象外) |
- 発端となった「登録情報変更」に関連する被害の有無はプレスリリースでは記述されていない。
- ユニクロのお気に入りやジーユーのLike List、投稿コメントなどが閲覧された対象に含まれていない。
利用者への再設定依頼メール
ユニクロからこんなメールが送られてきて、
— もえぴ♭。 (@p_m0eJ) 2019年5月14日
でた、引っ掛けメールや
と思ってたら pic.twitter.com/s4CXj96AaO
- 2019年5月13日 22時20分過ぎに送信された模様。
- FROMアドレスは「ec-system@ma.store.uniqlo.com」
- 文中にプレスリリース、及びパスワード再設定の画面へリダイレクトするリンク記載あり。
46万件のリセット巻き添え?
検索してみるとどうやら不正ログインされた人とはメールの内容が違うらしい。要するに巻き添えリセットと。
— Mai MISHIRO (@haruna_h) 2019年5月13日
(スクショは見えちゃまずい部分だけ加工してます) pic.twitter.com/xQV1Wu9nZ1
UNIQLOもGUもトップページに不正ログインされたの表示してないから怪しいメールかと思ったけど,ファーストリテイリングのニュースリリースには載ってるみたい.
— 怪盗キットカット (@KaitoKitkat) 2019年5月13日
結構大規模なやつやん.https://t.co/6iDKe93t5L pic.twitter.com/0Jiss6qjnl
- 「運用の不手際」を理由にリセットされたユーザーが一部存在する模様。
- 掲載リンクが異なるがリダイレクト先はパスワード再設定ページ。
更新履歴
- 2019年5月17日 PM 新規作成
*1:46万件に不正ログイン,共同通信,2019年5月14日
